Alkalmazott hálózati ismeretek - Számítógéphálózatok aktív. elemei

Király László

Alkalmazott hálózati ismeretek Számítógéphálózatok aktív elemei

A követelménymodul megnevezése:

Számítógép javítása, karbantartása A követelménymodul száma: 1174-06 A tartalomelem azonosító száma és célcsoportja: SzT-024-30

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI

ALKALMAZOTT HÁLÓZATI ISMERETEK - A SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI

ESETFELVETÉS - MUNKAHELYZET Munkahelyén, eőy komplex inŐormatikai meőoldásokat szállító vállalkozás alkalmazottjaként

azt a Őeladatot kapja, hoőy kapcsolódjon be a leőújabb meőrendelés, eőy több telephellyel rendelkez céő inŐormatikai hálózatának kialakításában.

A feladat komplex, hiszen a meőrendel telephelyein jelenleő is m ködnek már inŐormatikai

eszközök, ezeket Őoőják úőy b víteni és inŐormatikai hálózatba inteőrálni, hoőy a meőrendel

céő a számítóőépeivel, valamint mobil eszközeivel (PDA, notebook) a

telephelyén belül és a telephelyek között is képes leőyen adatátvitelre, kommunikációra.

Céőe hálózati szakemberei a helyszíni adateőyeztetés után elkészítették a hálózatb vítés terveit. Az Ön Őeladata a hálózati tervdokumentáció alapján elvéőezni az eőyes aktív elemek, berendezések csatlakoztatását, a hálózatb vítés tervdokumentációja alapján a készülékek beüzemelését valamint ellen rizni a csatlakoztatott eőyséőek m ködését.

1


SZAKMAI INFORMÁCIÓTARTALOM AZ IP-CÍMEK OSZTÁLYBA SOROLÁSA, A CÍMTARTOMÁNYOK

1. ábra. L3-szint hálózati topolóőia A TCP/IP-alapú hálózatok m ködésének eőyik alapvet

kérdése a hálózati eszközök

azonosítására szolőáló IP-címek használata, az IP-címtér kialakítása. A fenti L3-szint

hálózati diaőramból kiderül, hoőy eőy hálózatban nemcsak a munkaállomások kapnak IPcímet, hanem azok a hálózati eszközök, az eszközök portjai is, amelyek közrem ködnek a

hálózati Őorőalom kialakításában. Eőy másik Őontos kérdés a kialakított helyi hálózat kapcsolódási lehet séőe a viláőhálózathoz, az internethez. 2


Az alapfogalmak Minden számítóőép, amely az internethez kapcsolódik, rendelkezik egy IP-címmel, amely eőyértelm en azonosítja az adott őépet. A különböz interneten történ

inŐokommunikációs berendezések az

kommunikációjuk során ezen IP címek alapján veszik Őel és tartják

eőymással a kapcsolatot. A cím eőy 32 bites bináris szám.

Az IP-cím általános Őormája néőy, eőymástól ponttal elválasztott decimális eőész szám,

melyeket a 32 bites cím 8 bites csoportjaiból képzünk. Például: 11000011

11000111

00001101

01110000

195.

199.

13.

112

Az IP-cím virtuálisan két részb l áll: a hálózatazonosítóból (netid) és a számítóőépazonosítóból (hostid). A hálózatazonosító eőy hálózatot jelöl, melyen a hostid azonosítójú

őép m ködik. A hálózatszámokat a NIC (Network Information Center) adja ki, hogy elkerüljék az ütközéseket.

Hálózati azonosító (Network ID): Az IP-cím els meőhatározott számú bitje alkotja, amelyek pontosan azonosítják a hálózatot.

Hosztazonosító (Host ID): Az IP-cím utolsó meőhatározott számú bitje alkotja, amelyek

eőyértelm en azonosítják az adott számítóőépet.

Hálózati maszk (Network Mask): A hálózati maszk Őeladata az, hoőy meőhatározza, mely IPcímek tartoznak az adott hálózathoz. Az IP-cím és a hálózati maszk között loőikai ÉS (AND) m velet eredménye alapján tudjuk meőhatározni, hoőy az IP-cím mely része a netid-t és a

hostid-t. Például 255.255.255.0. A maszk perjeles Őormátumban is meőadható: /24.

Az A osztályú címek 0

Netid (7 bit)

Hostid (24bit)

Az A osztályú címek olyan hálózaton használatosak, ahol 65 536-nál több őép van. Az IP-

cím Őelépítése: 7 bites netid, 24 bites hostid. Az A osztályú IP-címeknél csak az els 8 bitet

használják a hálózat azonosítására. Az IP-cím további három oktettjét az állomáscím részére

Őoőlalják le. A leőkisebb lehetséőes állomáscímet úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 0. A leőnaőyobb lehetséőes állomáscímet pediő úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 1. Eőy A osztályú IP-címmel rendelkez legfeljebb 2 a 24-dik hatványon

(224),

hálózatban

pontosabban 16 777 214 lehetséőes IP-cím osztható

ki a hozzá kapcsolódó készülékek között.

3

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Példa az A osztályú IP-címre:124.95.44.15 Az els

oktett (8 bit) (124) a hálózatazonosítót mutatja. A további 24 bitet a hálózat bels

rendszerőazdái választják meő, illetve osztják ki. Eőyszer en eldönthet , hoőy eőy készülék A osztályú hálózathoz tartozik-e, ha meővizsőáljuk az IP-címének els

A osztályú címek els oktettje uőyanis 0 és 127 közötti érték .

oktettjét. Az

Példa eőy A osztályú hálózati címre: N

H

H

H

124

0

0

0

N

H

H

H

124

255

255

255

Példa eőy A osztályú szórási címre:

A B osztályú címek 10

Netid (14 bit)

Hostid (16 bit)

A B osztályú címek olyan hálózat esetén használatosak, ahol a őépek száma 256 és 65 536 között van (14 bites netid, 16 bites hostid). A B osztályú IP-címeknél az els

16 bitet használják a hálózat azonosítására. Az IP-cím

maradék két oktettjét az állomáscím részére Őoőlalják le. Eőy B osztályú IP-címmel rendelkez

hálózatban leőŐeljebb 2 a 16-dik hatványon (216), pontosabban 65 534

lehetséőes IP-cím osztható ki a hozzá kapcsolódó készülékek között. Példa eőy B osztályú hálózati címre: N

N

H

H

176

10

0

0

N

N

H

H

176

10

255

255

Példa eőy B osztályú szórási címre:

4


A C osztályú címek 110

Netid (21bit)

Hostid (8 bit)

Eőy C osztályú címmel rendelkez hálózatban 256-nál kevesebb IP-cím osztható ki (21 bites netid, 8 bites hostid). Egy C osztályú

IP-cím például

a

201.110.213.28 cím. Az

hálózatazonosító. A további 8 bitet a hálózat bels

els

három oktett a

rendszerőazdái választják meő, illetve

osztják ki. Eőyszer en eldönthet , hoőy eőy készülék C osztályú hálózathoz tartozik-e, ha

meővizsőáljuk az IP-címének els

három oktettjét. A C osztályú IP-címek els

oktettjének

értéke mindiő 192 és 223 közé, a második és a harmadik oktettjének értéke pediő 1 és 255

közé esik. A C osztályú IP-címeknél az els

24 bitet használják a hálózat azonosítására.

Csak az IP-cím utolsó oktettje szolőál az állomáscím tárolására. Példa eőy C osztályú hálózati címre: N

N

N

H

201

110

213

0

N

N

N

H

201

110

213

255

Példa eőy C osztályú szórási címre:

1. A D osztályú címek Csoportcímzésre használjuk. Nem kell biteket leŐoőlalni a hálózati és az állomás címek elkülönítésére. Az els oktett 224-239 közötti szám.

5


2. A hálózati maszk (Network Mask) szerepe A hálózati maszk leőalább olyan Őontos inŐormációkat hordoz, mint az IP-cím. Az osztályba sorolt IP-címek hálózati azonosító és őépazonosító részeinek meőhatározásához a DeŐault

hálózati maszkot használjuk fel. Az IP-cím és hálózati maszk között bitr l-bitre elvéőzett

loőikai AND m velet eredménye a hálózati azonosító rész. Az AND m velet eredménye: Host IP-cím

200.1.1.5

11001000.00000001.00000001.00000101

255.255.255.0

11111111.11111111.11111111.00000000

200.1.1.0

11001000.00000001.00000001.00000000

AND Alhálózati maszk Az AND m velet eredménye: a hálózati cím

Az IP-cím osztályok összeŐoőlalása Címosztály

Kezd bitek

IP - címtartomány

DeŐault hálózati maszk

A

0

1.0.0.0 - 126.255.255.255

255.0.0.0 vagy /8

B

10

C

110

D

1110

128.0.0.0 -

255.255.0.0 vagy /16

191.255.255.255 192.0.0.0 223.255.255.255

255.255.255.0 vagy /24

224.0.0.0-

csoportcímzésre

239.255.255.255

(multicasting)

A bels hálózatokra Őenntartott IP-címtartományok: (RFC 1918 ajánlása alapján)

6

Címosztály

Fenntartott címtartomány

A osztály

10.0.0.0 – 10.255.255.255

B osztály

172.16.0.0 - 172.31.255.255

C osztály

192.168.0.0 - 192.168.255.255

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Speciális interŐészhez rendelt IP cím a 127.0.0.1 visszahurkoló (loopback) IP cím.

Használatával a saját őépen m köd TCP-protokollból küldött IP-csomag olyan lesz, mintha most érkezett volna eőy másik őépr l. Lehet vé válik hálózati szoŐtverek Őejlesztése és

tesztelése tényleőes hálózat nélkül. Használatára őyakran kerül sor a számítóőépek hálózati

csatoló kártyáinak karbantartási, hibaelhárítási feladatai kapcsán. Példák az IP-címek értelmezésére: A őép teljes IP-

Az IP-cím

címe

osztálya

92.213.12.240

DeŐault hálózati

A hálózat

A hálózat

maszk

azonosítója

broadcast címe

A

255.0.0.0

92.0.0.0

92.255.255.255

159.11.120.2

B

255.255.0.0

159.11.0.0

159.11.255.255

196.111.202.80

C

255.255.255.0

196.111.202.0

196.111.202.255

Az

IP-címek

értelmezéséhez

analizálóproőramok:

seőítséőet

nyújthatnak

a

különŐéle

IP-cím

kalkuláló-

2. ábra. IP-cím analizáló proőram 7

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az interneten elérhet alhálózat-számító proőramok: -

http://www.subnet-calculator.com/subnet.php

-

http://www.subnetmask.info

-

http://www.t1shopper.com/tools/calculate/ip-subnet/

Az alhálózat Őoőalma Az A, B és C osztályú címek eőyséőes rendszere a hálózatok Őejl désével eőyre kevésbé Őelelt

meő. Az eőyre b vül , robusztussá váló hálózatokat a könnyebb kezelhet séő, átláthatósáő

érdekében a rendszerőazdák több kisebb hálózatra, ún. alhálózatokra szerették volna bontani. Az osztályrendszeren belül a különböz

iőények kieléőítésére az alhálózatok

létrehozásával Őeleltek meő. Az alhálózatok seőítséőével a hálózati rendszerőazdák meő tudják határozni a szükséőes hálózati részek méretét. Miután kidolőozták hálózatuk

szeőmentálásának (részekre osztásának) módját, az alhálózati maszkok seőítséőével tudják meőhatározni az eőyes hálózati készülékek helyét, IP-címét. Az alhálózatok létrehozásának indokai: -

a rendszerőazdák számára meőkönnyíti a hálózat áttekinthet séőét, a hálózat

-

szabályozható a szórások(nem kívánt hálózati Őorőalmak) terjedését,

Őelüőyeletét,

-

kívülr l a LAN eőyetlen hálózatnak látszik, bels tudni ezért Őokozza a hálózat biztonsáőát

struktúrájáról semmit nem lehet

Az alhálózat IP-címe Alhálózatok esetén az IP-címtartományon belül létrehozunk méő eőy szekciót/részt, amely

eőy hálózaton belül az alhálózatot azonosítja. Az alhálózati cím tartalmazza a hálózat azonosítóját, az alhálózat hálózaton belüli azonosítóját és az állomás alhálózaton belüli

azonosítóját. A címzési rendszer kialakítása során a harmadik (alhálózatot azonosító) szint további ruőalmassáőot biztosít a hálózati rendszerőazdák számára. HÁLÓZAT

ALHÁLÓZAT

ÁLLOMÁS

3. Az ismertetett címrendszer (IPv4) problémái, meőoldási alternatívái Az IP-címosztályok hálózati méretei:

Címosztály

8

A hálózatok száma

A hálózatokba tartozó állomások száma

A

126

16 777 216

B

16 384

65 535

C

2 097 152

254

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az IP-címek kiosztásának felőyorsulását jól szemlélteti az internet növekedését tartalmazó RFC 1519-es dokumentum adatai: 1990. január

927

1990. április

1525

1990. július

1727

1990. október

2063

1991. január

2338

1991. április

2622

1991. július

3086

1991. október

3556

1991. január

4526

Példa a kiosztott címtartományok növekedésére: 1992. Őebruár

B osztály: 5467 hálózat

1993. január

B osztály: 7133 hálózat

A 90-es évek közepére a B osztályú hálózatcímek elŐoőytak! Az IP-címosztályok problémái A kb. 4000 csomóponttal rendelkez osztály túl kicsi.

intézmények számára a „B” osztály túl naőy, a „C”

Szükséő van eőy dinamikus (szükséő szerint változtatható) határ megszabására (változó

hosszúsáőú hálózati maszk).

A 90-es évek elején az id eőyséő alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A „C” osztályú címek száma 221!)

A router - táblázatok mérete a hálózatok számával arányos (meő kell akadályozni a router táblák robbanásszer növekedését).

9

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A „C” osztályú IP - címtartományokat kontinentális alapon osztják ki (a router - táblák mérete jelent sen csökkenthet ) RFC 1366,1466.

Címtartomány

Kontinens Európa

194.0.0.0 – 195.255.255.255

Észak-Amerika

198.0.0.0 – 199. 255.255.255

Közép- Dél-Amerika 200.0.0.0 – 201. 255.255.255 Ázsia, Ausztrália

202.0.0.0 – 203. 255.255.255

Az IP - címosztályok problémáinak meőoldása Rövid távú meőoldás 1. A megoldás:CIDR (Classless Inter-Domain Routing) RFC 1519. 2. Folytonos „C” osztályú címek kiosztása („B” helyett). -

A hálózat-őép határ változó hosszúsáőú hálózati maszk seőítséőével tetsz leőes

bitszámmal balra (supernettinő), illetve jobbra (subnettinő) tolható.

-

Területi elrendez dés szerinti címtartomány–zónák kialakítása.

Összevont Őorőalomirányítási inŐormációk a hálózati maszkok seőítséőével.

Középtávú meőoldás - NAT (Network Address Translation) Lehet vé teszi a bels

hálózatra kötött őépek közvetlen kommunikációját tetsz leőes

protokollokon keresztül küls

kellene rendelkezniük.

őépekkel anélkül, hoőy azoknak saját nyilvános IP-címmel

A hálózati címŐordító (Network Address Translation) a bels őépekr l érkez csomagokat az internetre továbbítás el tt úőy módosítja, hoőy azok Őeladójaként saját maőát láttatja (saját IP címét helyezi el a csomaőba)l, íőy az azokra érkez

válaszcsomaőok is hozzá kerülnek

továbbításra, amelyeket - a célállomás címének módosítása után - a bels elhelyezked eredeti Őeladó részére továbbít.

hálózaton

Hosszú távú meőoldás - IPv6 (IP Version 6) Az IPv6 32 helyett 128 biten tárolja a címeket, ami azt jelenti, hoőy a réői címmez

helyett

több mint 10 a 38-ik hatványon darab cím áll rendelkezésre ami bizonyára hosszabb távra fogja biztosítani az eőyre növekv IP cím iőényeket.

10


A HÁLÓZATI ESZKÖZÖK AZONOSÍTÁSA, M KÖDÉSI JELLEMZ I, BEÜZEMELÉSI ALAPISMERETEI A 022-es tananyaőeőyséőben már meőismerhettük a leőŐontosabb hálózati elemeket. Az alábbiakban néhány további m szaki jellemz

ismertetése következik. A hálózati eszközök

alkalmazási lehet séőeit, Őelhasználási területeit a következ vizsőálni: -

szempontok alapján érdemes

a hálózati eszközök Őizikai jellemz i,

a hálózati eszközök a hálózatban betöltött Őunkciói,

a hálózati eszközök m ködéséhez tartozó OSI-réteőek.

Hálózati csatoló (vagy LAN-adapter) telepítése

3. ábra. Hálózati csatoló

-

Els lépésként kapcsolja ki a számítóőépet, húzza ki a konnektorból, és távolítsa el a

számítóőép-ház dobozŐedelét. -

A kártyát az alaplapon egy szabad csatlakozó helyre kell illeszteni, ehhez el ször vegye ki a megfelel Őém takarólapot (ez lehet csavarral röőzített vaőy kitörhet ).

-

Ezután helyezze be a kártyát (simán bele kell csúsznia a csatlakozóba (ne er ltesse)

és eőy csavarral röőzítse. -

Ha készen van, szerelje össze a őépet és duőja be a konnektorba.

11

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az illeszt proőram telepítése: -

Kapcsolja be a számítóőépet, és indítsa el az operációs rendszerét.

Lépjen be Adminisztrátori joőosultsáőőal, hoőy a telepítés sikeres leőyen.

A Windows felismeri az új eszközt, és ezt jelezni Őoőja eőy Őelnyíló ablakban. Megjelenik az „Új hardver telepítése” varázsló.

Megjelenik a Hardver eszköz illeszt program ablak, az új „Ethernet Kártya Vezérl ”, válassza ki a „Megfelel Tovább őombot.

-

illeszt proőram kiválasztása”-t (Ajánlott). Nyomja meő a

Az „Illeszt proőram helyének meőadása” menüb l válassza ki az útvonal meőadását.

Nyomja meg a Tovább őombot. -

Amikor az új hardvereszközt meőtalálta a őép, helyezze el a Network Adapter Drivert tartalmazó adathordozót.

-

Indítsa el a hálózati illeszt proőram telepítését.

A hálózati csatoló telepítése és az operációs rendszerbe történ

beállítások után (lásd 021.

tananyagelemben) érdemes tesztelni a hálózati kártya m köd képesséőét. A legalapvet bb tesztelési

módszer

ellen rzésével:

a

pinő

parancs

seőítséőével

történik,

a

visszahurkolt

IP-cím

4. ábra. Hálózati csatoló tesztelése Az esetleőes sikertelen tesztelési eredmény esetén érdemes ellen rizni a hálózati csatoló

beállításait. A leőtipikusabb hiba a hálózati csatolókártya IRQ-beállításának ütközése más eszköz alapbeállításával. Ez a paraméter átírható eőy szabad értékre, Őeloldva ezzel a hibajelenséőet.

12


5. ábra. Hálózati csatoló beállításainak ellen rzése

Kapcsoló (switch)

6. ábra. Kapcsoló 13

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A kapcsolók (switch-ek) olyan hálózati eszközök, amelyek

munkaállomások

összeköthet k

eőy

hálózatba,

és

seőítséőével

seőítséőükkel

az önálló

adatokat

tudunk

továbbítani ezen a hálózaton. A kapcsolók Őenti alapŐunkcióján kívül számos más eőyéb

Őeladat

ellátására

alkalmas

típusokkal

is

találkozhatunk.

A

őyártók

által

kínált

készüléksorozatok a portszámokban (8, 16, 24, 48) vagy az átviteli sebesséőükben (pl

10/100 Mbps) és eőyéb szolőáltatásokban (pl. duplex, illetve Őélduplex üzemmód) térnek el.

A switch-ek paneljén meőtalálható RJ-45 típusú portok mellett találunk eőy Uplink portot is, amely eőy másik hálózathoz való csatlakoztatását teszi lehet vé. A Őejlettebb készülékeknél LED-es állapotkijelz

üzemmódjáról.

inŐormálja a Őelhasználót a portok m ködésér l, illetve a kapcsoló

7. ábra. Switch-üzemmód kijelz Szolőáltatásait tekintve Őejlettebb switch-ek önálló operációs rendszerrel rendelkeznek,

melynek konŐiőurációjához külön számítóőép szükséőes. A konŐiőuráció el állításához a konzolporthoz csatlakozó számítóőépet mutatja be a 8. ábra, amely a CISCO Catalyst 1900-

as sorozatú switch-ek katalóőusából származik.

14


8. ábra. Switch konzolporthoz történ csatlakozás1

Útvonalválasztó (router) A routerek (Őorőalomirányítók vaőy útvonalválasztók) Ő

Őeladata a hálózati Őorőalomban

meőjelen csomaőok optimális útjának meőválasztása, valamint az útvonalak és a csomaőok

kapcsolása. A Őorőalomirányító eőy különleőes számítóőépnek is ŐelŐoőható, amelyben van

processzor, memória, rendszerbusz, illetve különleőes be- és kiviteli interŐészek. A számítóőépekhez hasonlóan a m ködésének alapját eőy az operációs rendszerhez hasonló szoŐtver, az IOS biztosítja (IOS - Cisco Internetwork Operating System). A Őorőalomirányítók alapvet m ködési Őázisai: -

a bejöv csomaőok meővizsőálása,

a leőjobb hálózati útvonal kiválasztása,

a csomaőok átkapcsolása a meőŐelel kimen portra.

A router m ködésének alapvet

mozzanatát, az útválasztást a 3. réteőbeli inŐormáció - a

hálózati cím - alapján véőzik, ezért 3. réteőbeli eszközöknek tekinthet k.

1

CISCO Catalyst 1900-as sorozatú switch katalóőusából

15

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A routerekben Őunkciótól Őüőő en többŐéle típusú memória is meőtalálható: -

RAM: Ideiőlenes tárolóhely a Őorőalomirányító konŐiőurációs Őájlja, az irányítótábla,

illetve a csomagok ideiőlenes tárolására. A Őorőalomirányító kikapcsolásakor a tartalma elvész. -

NVRAM: Nem Őelejt Őorőalomirányító

memória, amely tárolja az indító konŐiőurációs Őájlt. A

kikapcsolásakor

vaőy

újraindításakor

a

memória

tartalma

megmarad. -

ROM: Tárolja a bekapcsolás után Őuttatandó önellen rz

proőramot, valamint azt a

rendszerindító proőramot, amely eőy alapszint operációs rendszer.

-

Flash

memória:

Tárolja

az

operációs

rendszer

Őorőalomirányító kikapcsolása után is meőmarad.

(IOS)

kódját.

Tartalma

a

A forgalomirányítók küls meőjelenésükben iően különböz k lehetnek, a leőŐontosabb küls jellemz jük a hátoldalukon lev

interŐészek (LAN-, WAN-interŐészek). A router minden

interŐésze más-más hálózatra vaőy hálózati szeőmensre kapcsolódik, ezért tekintjük az irányítót hálózatokat összekapcsoló eszköznek.

A routerek interŐészei:

9. ábra. A Őorőalomirányítók küls csatlakozói A interŐészek biztosítják a csomaőok beérkezéséhez és továbbküldéséhez szükséőes

hálózati kapcsolatokat. A 9. ábrán eőy CISCO router hátlapján meőtalálható csatlakozói

látható.

WAN-interŐészek A WAN-ok kapcsolatot biztosító interŐészen keresztül az esetek naőy többséőében a készülék WAN-szolőáltatásokat biztosító szolőáltatóhoz csatlakozik.

A WAN-szolőáltatások elérésére a Őorőalomirányítók leőtipikusabb csatlakozási módja a soros interŐészen keresztül történ

csatlakozás. A meőŐelel

soros kábel kiválasztásához

meő kell vizsőálni, hoőy a router milyen típusú csatlakozót használ.

16

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI LAN-interŐészek A Őorőalomirányítók tipikusan Ethernet- vaőy Fast Ethernet interŐésszel csatlakoznak a LANokhoz. KonŐiőurációs/Őelüőyeleti portok A routerek konŐiőurálására, Őelüőyeletére használatos portok a konzolport és az AUX-port, amelyek tipikusan aszinkron soros portok.

VEZETÉK NÉLKÜLI ESZKÖZÖK (WIRELESS LAN) ÜZEMBE HELYEZÉSE A Wi-Fi-technolóőia elterjedését a legjobban az bizonyítja, hoőy a laptopok több mint 95%-a

őyárilaő, alapŐelszereltséőként tartalmaz WLAN-kártyát. Talán mindenki számára érthet , hoőy miért éppen a mobil eszközök (laptopok, notebookok) területén a leőmaőasabb a

vezeték nélküli technolóőák meőoldások aránya.

A WiFi-eszközök által használt vezeték nélküli közeő miatt a biztonsáő őarantálása sokkal

Őontosabb szerephez jut, mint a vezetékes hálózatok esetében. Ennek oka, hoőy az

illetéktelen hálózati betolakodók esetleőes támadása a nem meőŐelel en védett vezeték

nélküli, nyílt hálózathoz eőyszer en Őérhet hozzá (például eőy WLAN-al ellátott épületen kívülre is eljutó jelŐolyamra csatlakozva), és innen teljesen anonim módon indíthat támadást. A támadott Őél ekkor nem tudja eldönteni, hoőy a támadó az áldozat hálózatához tartozó számítóőépr l vaőy a hálózaton kívülr l történik.

A vezeték nélküli biztonsáő szempontjából a protokollok két Őeladatot látnak el: -

Hitelesítés (Authentication): A hitelesít rendszer Őeladata eldönteni, hoőy eőy

csatlakozni kívánó Őelhasználó valóban használhatja-e a hálózat er Őorrásait. Például

kapcsolódhat-e az adott hozzáŐérési ponthoz (AP – Access Point), és használhatja-e a

vezeték

nélküli

hálózat

er Őorrásait,

például

az

internetet.

Emellett

létezik

üzenethitelesítés is, amely már eőy hitelesített viszonyban a titkosított üzeneteket

védi a módosítással szemben (inteőritásvédelem). -

Titkosítás (Encryption): A titkosítás biztosítja a lehallőatás-mentesséőet, vaőyis

meővédi az adatokat az illetéktelenek hozzáŐérését l.

Ez a két rendszer csak eőyüttesen képes őarantálni a WLAN-hálózat biztonsáőát. A WLAN-eszközökkel kapcsolatos tipikus teend k: -

el telepítés és b vítések tervezése, telepítés és ellen rzés,

hibaŐeltárás és biztonsáő,

menedzsment és optimalizálás.

17

ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A WIFI beállítási Őeladatai:

10. ábra. Wifi-telepítés - IP-cím beállítása IP-cím: A hálózati tervdokumentáció alapján a hálózaton belül a készülék eőyedi

azonosítására szolőál.

Alhálózati maszk: Azonos kell legyen az Ethernet-hálózat hasonló címével. Átjáró: Az átjáró címe az a készülék vaőy szolőáltató által meőadott IP cím amelyen keresztül az internethez való kapcsolódás lehet vé válik.

18


11. ábra. Wifi-telepítés - az SSID beállítása SSID: Olyan azonosító, amely eőy adott rádiós hálózaton belül minden eőyséő számára azonos. Ezáltal tudja az elérési pont, hoőy az adott eszköz melyik ponthoz van besorolva. Ez

az azonosító nem lehet 32 karakternél hosszabb (bármilyen karakter használható a

billenty zetr l). Biztonsáői okokból az alapbeállításban szerepl SSID-t változtassa meő eőy eőyedi azonosítóra. A 11.ábra bemutatja az SSID telepítésének eőy lehetséőes képerny ábráját.

Csatorna: A rádiós hálózatban lev

hogy meőŐelel en m ködjön.

összes eszköznek ugyanarra a csatornára kell ráállnia,

19


12. ábra. Wifi-telepítés - a biztonsági üzemmód beállítása Wireless Security (Vezeték nélküli hálózati biztonság) - Security Mode (Biztonsági üzemmód) A 1174-06 modul 026. számú tartalomelemében további wiŐi eszközkezelési ismeretekr l lesz méő szó.

TANULÁSIRÁNYÍTÓ 1. A szakmai inŐormációtartalomban leírtak alapján ismételje át a vezeték nélküli eszközök

telepítésér l leírtakat!

2. Iskolájának hálózati dokumentációja alapján azonosítsa a hálózatban m köd

eszközök helyét, típusát, Őunkcióját.

20

aktív


IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Andrew S. Tanenbaum,: Számítógép-hálózatok. Panem Kiadó, Budapest, 2004. CISCO Catalyst 1900-as sorozatú switch katalógus

AJÁNLOTT IRODALOM Davies, Joseph: Biztonságos vezeték nélküli hálózatok. Szak Kiadó, Budapest, 2005.

26

A(z) 1174-06 modul 024 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez:

A szakképesítés OKJ azonosító száma: 33-523-01-1000-00-00

A szakképesítés megnevezése Számítógép-szerelő, -karbantartó

A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 25 óra

A kiadvány az Új Magyarország Fejlesztési Terv

TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült.

A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg.

Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó:

Nagy László főigazgató

Alkalmazott hálózati ismeretek - Számítógéphálózatok aktív. elemei

Recommend Documents